Python黑客编程 学习日记1 - Python实现ARP请求

已于 2023-04-05 20:05:09 修改
阅读量871 收藏 10
点赞数 1
分类专栏: Python黑客编程 文章标签: 网络 python 学习
于 2023-03-02 21:10:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46081990/article/details/129297126
版权

文章目录

进程与线程

把CPU看成是个工厂,那么进程就是工厂里面的N个车间,线程就是车间里面的N个工人。
区别:
1、同一个进程内的线程共享该进程的地址空间,而进程有自己独立的地址空间。
2、进程是资源分配和拥有的基本单位,同一个进程内的线程共享该进程资源。
3、线程是CPU调度的基本单位,进程不是。
4、二者均可并发执行。
优劣:
多线程程序并发性高,但当一个线程使用进程内的一个小内存空间时,该小内存空间被锁死,不能被其他线程访问;多进程程序因为进程拥有独立内存单元而互不干扰,但并发性稍低。

ARP

简介:
由于仅知道目的主机32bit的IP地址并不能发送数据,必须知道目的主机48bit的硬件地址(MAC)才能发送数据,而ARP可以完成IP地址到MAC地址的映射
工作原理:
主机A欲向局域网上的主机B发送数据。A发送的ARP请求包中包括IP_A(源IP),IP_B(目的IP),MAC_A(源MAC),FF-FF-FF-FF(目的MAC,广播)。B收到以后向A发出ARP响应包,包括IP_B(源IP),IP_A(目的IP),MAC_B(源MAC),MAC_A(目的MAC)。其中MAC_B便是主机A欲知道的信息,A收到以后写入ARP高速缓存,之后便可向B发送数据。
ARP高速缓存:
ARP高速缓存是ARP高效运行的关键,其存放了最近IP地址与MAC地址的映射,每一项映射的生存时间约为20min。

Python实现ARP

代码参考

https://github.com/collinsctk/PyQYT/blob/master/Network/ARP/ARP_Request.py
在这里插入图片描述

代码分析

1、print(result_raw),打印结果如下。可见返回给result_raw变量的是个元组,并且分为2列,一列是有应答的包,一列是无应答的包,我们应选择有应答的包,即result_raw[0]。
在这里插入图片描述

2、由于我们并不知道result_raw[0]的数据类型,所以type一下查看其类型,打印输出显示其为scapy类,谷歌搜索之后发现scapy类有个res方法。
在这里插入图片描述

3、打印esult_raw[0].res,如图。发现其为list里面套的一个元组,result_raw[0].res[0]即为该元组。
在这里插入图片描述

4、打印result_raw[0].res[0],如图。发现该元组有两个包,一个是发送的ARP包,一个是目的端响应的ARP包,我们应选择响应的包,即result_raw[0].res[0][1]
在这里插入图片描述

5、打印result_raw[0].res[0][1],如图。发现其为二进制,使用getlayer(ARP).fields将其变为人能看的。
在这里插入图片描述

6、打印result_raw[0].res[0][1].getlayer(ARP).fields,如图。由于ARP请求是要去得到目的端的MAC地址,所以我们需要的就是目的端发出的ARP应答包中的hwsrc参数,即result_raw[0].res[0][1].getlayer(ARP).fields[‘hwsrc’]。在这里插入图片描述

7、打印result_raw[0].res[0][1].getlayer(ARP).fields[‘hwsrc’],即为目的端的MAC地址,如图。
在这里插入图片描述

8、验证目的端windows主机的MAC地址是否一致,如图所示。
在这里插入图片描述

数据结构分析

在这里插入图片描述

实验过程中遇到的问题
问题1 如何提高.py文件执行权限?
答:chmod +x filename

问题2 ARP实验需要kali虚拟机与win10物理机在同一网段,如何配置?
答:设置kali虚拟机的网络连接为桥接模式(eth0),为其配置静态IP,具体操作参考 kali虚拟机如何配置静态IP

问题3 python脚本执行报错 zsh: ./ARP_Request.py: bad interpreter: /usr/bin/python3.4: no such file or directory如何解决?
答:将#!/usr/bin/python3.4改为#!/usr/bin/python3。

问题4 如何查看windows主机的MAC地址?
答:ipconfig/all

Scapy

下载:pip3 install scapy-python3
1、构造以太网包
构造一个以太网包a并显示,这时参数是默认的。
在这里插入图片描述
给该包指定数据后显示,如图。
在这里插入图片描述
2、构造ping包
构造一个ping包,将收到的返回包赋值给名为ping的变量,并显示。发现并没有收到echo-reply,起初以为是网络原因,换了手机热点结果还是不行,最后发现是TTL的原因。
TTL翻译为生存时间,但实际上TTL是计算机网络中IP数据包可以转发的最大跳数。在从源到目的地的整个IP数据包转发路径上,路由器在转发IP数据包之前会将每个路由器的TTL值减少1。
在这里插入图片描述
修改TTL值为64之后,问题得以解决,得到了echo-reply。可以看到源IP为192.168.37.191,即得到了该主机的reply,并且看到Raw里面有携带的数据。
在这里插入图片描述
3、收发数据包介绍
在这里插入图片描述
注意:二层都带p;sr和srp收到的数据类型是元组,因为收到的包可能不止一个;发送二层包必须指定走哪一个接口。

Ch4ser
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用python构造arp包获取局域网内部的arp信息
bucketyoung的博客
03-23 822
使用Ether和ARP函数分别构造以太网头和ARP头,生成一个ARP请求数据包。然后使用srp函数发送ARP请求,并指定超时时间和是否输出详细信息。最后,遍历收到的ARP响应,并输出设备的IP地址和MAC地址。用python构造arp数据包并获取局域网内部的设备arp信息。
最新利用 Python 开发包 Scapy 实现 ARP 欺骗_python实现ip欺骗检测
最新发布
2301_82242474的博客
05-03 508
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。成为一个Python程序员专家或许需要花费数年时间,但是打下坚实的基础只要几周就可以,如果你按照我提供的学习路线以及资料有意识地去实践,你就有很大可能成功!
Python Scapy库实现ARP扫描和ARP欺骗
YHKKun的博客
02-08 930
ARP欺骗:通过伪造ARP响应来欺骗目标计算机和网关,使它们相信它们正在与对方通信,而实际上所有的通信都经过了攻击者的机器。ARP扫描:检测指定IP网段中哪些主机是在线的,并获取它们的MAC地址。
python发送伪造的arp请求
12-25
复制代码 代码如下:#!/usr/bin/env pythonimport socket s = socket.socket(socket.AF_PACKET, socket.SOCK_RAW)s.bind((“lo”, 0)) src_addr = “\x50\x3d\xe5\x0e\x35\x3f”dst_addr = “\xff\xff\xff\xff\xff\xff”ethertype = “\x08\x06” s.send(dst_addr+src_addr+ethertype+”\x00\x01″+”\x08\x00″+”\x06″+”\x04″+”\x00\x01″+src_ad
Python 实现ARP与DNS欺骗
CSDN
05-28 5352
Scapy是一个Python编写的强大网络数据包处理库,它提供了创建、发送、解析和操作网络数据包的功能。Scapy允许开发人员以编程方式构建各种类型的网络工具和应用,包括网络扫描、协议分析、网络攻击和防御等。
pythonarp工具_Python 实现ARP扫描欺骗工具
weixin_39900531的博客
12-05 396
实现简单的ARP扫描工具: 传入扫描参数main.py -a 192.168.1.1-100 扫描网段内所有的在线主机并显示其MAC地址.from scapy.all import *from optparse import OptionParserimport threadingdef parse_ip(targets):_split = targets.split('-')first_ip =...
HCIA2019-9-16
热门推荐
y465715047的博客
09-16 1万+
主类编制的缺点 不灵活、浪费严重、不精确 解决办法:引入掩码 192.168.1.1 255.255.255.0 eg: 2个地址的网段 255.255.255.252 192.168.1.0/25——255.255.255.128 192.168.1.0/22——255.255.255.240 192.168.0.0/21——255.255.248.0 192.168.0.0/27——255.255.255.224 VLSM——可变子网掩码 子网划分: 192.168.1.0/24 划分4个子网 X
安全开发--3--Python实现ARP缓存投毒
武天旭的博客
07-25 508
ARP投毒的逻辑:欺骗目标设备,使其相信我们是它的网关;然后欺骗网关,告诉它要发给目标设备的所有流量必须交给我们转发。网络上的每一台设备,都维护着一段ARP缓存,里面记录着最近一段时间本地网络上的MAC地址和IP地址的对应关系。为了实现这一攻击,我们会往这些ARP缓存中投毒,即在缓存中插入我们编造的记录。另外,ARP投毒只对IPv4有效,对IPv6是无效的。
scapy进行arp攻击
python_xhw的博客
09-03 597
该代码使用ARP欺骗攻击将攻击者的MAC地址发送给目标主机,并伪造源IP地址。由于ARP缓存记录会优先使用最近的条目,当目标主机收到欺骗的ARP响应时,它会更新自己的ARP缓存记录。这导致目标主机将流量发送到攻击者的MAC地址,从而实现ARP攻击。Scapy是一个Python编写的交互式数据包操作程序和库。它可以用于创建、发送和捕获网络数据包,并实现各种网络协议。
使用python实现arp欺骗
废材的博客
05-31 431
【代码】使用python实现arp欺骗。
计算机网络课程设计,使用MFC实现界面化创建ARP发送与接受程序(二)
qq_44807469的博客
07-20 701
计算机网络课程设计,使用MFC实现界面化创建ARP发送与接受程序(二) 1. WINPCAP中文开发文档相关: (1):
python编写arp攻击与欺骗脚本
dhdichch的博客
05-29 2934
目录 1.arp欺骗 2.arp欺骗实验 2.1 构造arp包 2.2 发送数据包 2.3 查看路由表 3.完善arp欺骗过程 4. 编写arp欺骗脚本 1.arp欺骗 arp欺骗是数据链路层的攻击,在数据链路层是通过mac地址来发送报文的,所以需要将网络层的ip对应到mac地址,由于arp协议是基于局域网内主机互相信任的基础上的,如果我们构造并发送了一个arp欺骗包,就可以实现arp欺骗。 2.arp欺骗实验 攻击者:kali,192.168.20.128,29:...
python发送arp报文_发送arp数据包
weixin_36292762的博客
01-14 940
#include #include #include #include #include #include #include #include #include #include #include #include #include #include enum{ARP_MSG_SIZE = 0x2a};char* strncpy_IFNAMSIZ(char *dst, const char *sr...
python实现——ARP攻击检测
LainWith的博客
09-05 2762
最近发现火绒的IP黑名单功能不能防护ARP攻击,只能防护二层以上的网络行为,就花了点时间开发了一个自动化工具,用来检测自己是否遭受了ARP欺骗攻击。我这里开发了2个脚本,普通版和plus版,两者的区别就是后者支持了取证功能。
python利用scapy模块发送arp
weixin_43803070的博客
07-12 3679
** 一、基础知识 ** ** 二、发送ARP包 ** root@kali:~# scapy WARNING: No route found for IPv6 destination :: (no default route?) Welcome to Scapy (2.3.2) >>> a=ARP() >>> a.show() ###[ ARP ]###...
发送arp请求报文
yldfree的博客
10-19 9677
 (1)报文格式 (2)代码如下:   #include <stdio.h> #include <stdlib.h> #include <sys/socket.h> #include <sys/types.h> #include <netinet/in.h> #include <arpa/inet.h> #incl...
计算机网络课程设计,使用MFC实现界面化创建ARP发送与接受程序(一)
qq_44807469的博客
07-19 1038
计算机网络课程设计,使用MFC实现界面化创建ARP发送与接受程序(一) 1.实验内容: 利用WinpCap开源库函数,编写程序实现ARP报文的发送和接收 2.实验要求: 利用WINPCAP给出的API实现ARP包的创建与发送 实现发送与接收的可视化编程 3.本次实验环境: VS2019 WIN10 X64编译 实验的事先准备: VS2019 MFC项目的创建与WINPCAP环境的配置 (1)winpcap的安装 进入winpcap官网,点击页面内的download进入下载选项,选择页面中的ins
计算机网络课程设计,使用MFC实现界面化创建ARP发送与接受程序(四)
qq_44807469的博客
07-22 721
计算机网络课程设计,使用MFC实现界面化创建ARP发送与接受程序(四) ARP发送程序相关函数设计及API调用:
C++编程发送ARP报文
Z527516197的专栏
10-22 2669
<br />// arpTest.cpp : 定义控制台应用程序的入口点。<br /> //<br /><br /> #include "stdafx.h"<br /> #include <winsock2.h><br /> #include <iphlpapi.h><br /> #include <stdio.h><br /> #include <windows.h><br /><br /> #pragma comment(lib, "iphlpapi.lib")<br /> #pragm

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值